Pozrite si
Možno ste pred niekoľkými dňami zaregistrovali výpadok elektronického predaja parkovacích lístkov. Išlo o kybernetický útok, ktorý zrejme súvisel s konferenciou Globsec 2023.
Na konferencii ITAPA ukázali v priamom prenose, ako sa dá ľahko napadnúť smartfón s Androidom a používateľ nemá šancu zistiť, že sa niečo deje.
Na videu priloženom nižšie môžete vidieť ukážku toho, ako jednoducho sa dá nabúrať do smartfónu. Aplikácie sú upravené a tie, ktoré uvidíte na videu sú fiktívne. Anatómiu kyberútokom nás predviedol Milan Kyselica z IstroSecu. Cieľom ukážky útoku bolo poukázať na to, ako ľahko sa hekeri vedia dostať do mobilu obyčajného človeka.
Obsah pokračuje pod reklamou
V tomto prípade išlo o model Google Pixel 6 Pro s rootnutým Androidom 11. Používateľ si napríklad otvorí Gmail, uvidí nový e-mail. Na prvý pohľad nemusí spĺňať znaky sociálneho inžinierstva, alebo phisingu. Správa však obsahuje link na Google Drive dokument. Po kliknutí na link sa systém spýta, či môže nainštalovať aplikáciu. Keď to potvrdí, inštalácia prebehne. Používateľ prakticky nemá inú možnosť, len podtvrdiť jej nainštalovanie. Nainštalovaná aplikácia vyzerá takto:
Nájdete tam známe appky, napríklad Hoppin, ParkDots, UPay, ale všetky sú fiktívne. Útočnik na notebooku sleduje používateľa – aké appky si otvára, čo na smartfóne robí, kde sa prihlasuje. Ak si otvorí nejakú aplikáciu, tá vzápätí nadviaže komunikáciu s útočníkom a dochádza k interakcii.
Na ukážke bol simulovaný nákup parkovacieho lístka. Zatiaľ, čo používateľ vykonáva potrebné úkony, útočník má plnú kontrolu nad jeho smartfónom. Prvý príkaz, čo potrebuje heker vykonať je „enumerovať“ kde sa nachádáza. Útočník si potom prejde nainštalované aplikácie a počká, kým používateľ napríklad prejde zo súkromnej časti do pracovnej.
Útočník dokáže urobiť screenshot obrazovky, alebo ju dokonca nahrávať, možné je tak podchytiť zadávanie platobných údajov, čo je vraj úplne bežná vec. Najväčší záujem je však o firemné dáta.
Pripomíname, že cieľom prezentácie nebolo podnecovať nezákonné aktivity, či nebodaj naučiť účastníkov, ako vykonávať kybernetické útoky. Jej zmyslom bolo zvýšenie povedomia o kybernetickej bezpečnosti a poskytnutie náhľadu do toho, akým spôsobom môžu útočníci využívať zraniteľnosti a ako sa pred nimi môžeme chrániť.
ITAPA sa za posledných viac ako 20 rokov svojej existencie stala najväčšou a najvplyvnejšou konferenciou o digitalizácii a moderných technológiách na Slovensku. Každoročne ju navštívi viac než 150 významných rečníkov a viac ako 500 fyzických a 4 000 on-line účastníkov. Tento rok sa konferencia konala 15. a 16. júna v bratislavskom hoteli Sheraton.
Zdroj